ChatGPT ha di fatto fornito una proof-of-concept per l‘intelligenza artificiale generativa, ovvero ha dato un’idea concreta di come potremmo lavorare in futuro e offerto un interessante spunto su come questa tecnologia potrebbe essere applicata alla distribuzione delle app e alla sicurezza.
Mas, ci chiediamo, l’AI generativa è la nuova via per ottimizzare le operazioni IT? Forse. Di certo le sue applicazioni vanno ben oltre la semplice creazione di saggi per studenti pigri o testi pubblicitari. E non rappresentano un concorrente solo per i motori di ricerca tradizionali.
Da un approccio imperativo a dichiarativo a generativo
Una delle sfide delle infrastrutture informatiche di oggi è quella di configurare una miriade di dispositivi, servizi e sistemi necessari per fornire e proteggere anche una singola applicazione. Se si escludono le offerte “as a service”, le organizzazioni si affidano in media a 23 diversi app services.
Non c’è bisogno di spiegare come configurare un servizio di web app and API protection (WAAP) sia diverso dal configurare un semplice servizio di bilanciamento del carico. Ciò significa che le persone responsabili della configurazione e del funzionamento degli app services (quali, appunto, WAAP e bilanciamento) potrebbero dover conoscere una dozzina di “linguaggi” diversi.
È da anni che il settore sta cercando di risolvere questo problema. Quando le API sono diventate il mezzo principale per configurare ogni cosa, servizi di sicurezza e distribuzione delle app non hanno fatto eccezione. Tutti hanno iniziato a relazionarsi con le API imperative, che hanno cambiato il modo di impartire i comandi. Invece di digitare i comandi su una CLI, si inviavano i comandi API via HTTP.
Ben presto è diventato chiaro che l’API tax da sostenere per le API imperative era troppo alta e ci si è subito spostati verso le API dichiarative. Purtroppo, però, la maggior parte dell’industria ha deciso che un approccio dichiarativo significava in sostanza “configurazione come JSON”. Così, invece dell’intento (una parola che reputo fondamentale in questo contesto) che sta alla base dell’approccio dichiarativo – ovvero “dimmi cosa vuoi fare e lo farò per te” – ci siamo ritrovati con “ecco la configurazione che voglio, eseguila”.
Non è esattamente la stessa cosa: l’approccio richiedeva lo stesso livello di conoscenza del modello operativo di una specifica soluzione. Non sono sicura che il settore abbia mai raggiunto un accordo sul fatto che i bilanciatori del carico utilizzino “pool” o una “farm“, per non parlare dei dettagli più complessi su come i virtual server interagiscono con i real server e le istanze applicative. Quindi, tutto ciò che l’industria ha fatto con il modello dichiarativo è stato scaricare il lavoro a livello di comando dagli operatori al sistema.
Ciò che invece oggi l’AI generativa porta è una forma di low code/no code. Questi risultati sono più affidabili di altri perché si basano su specifiche ben determinate, che guidano la generazione dei risultati. Dopotutto, ci sono solo molti modi per scrivere una frase semplice come “hello world”, ma ci sono milioni di modi per rispondere a una domanda.
Ciò significa che potrei comunicare a un modello addestrato: “Ehi, voglio configurare il mio load balancer per scalare l’applicazione A” e il sistema dovrebbe essere in grado di fornire una configurazione. Ma soprattutto, potrei dirgli: “Dammi uno script per fare X sul sistema Y usando Z”, e in un attimo la piattaforma non solo dovrebbe generare la configurazione, ma anche l’automazione necessaria per distribuirla sul sistema giusto. ChatGPT lo fa già.
Certo, il codice che genera non è pronto per la produzione (né l’IP né le credenziali sono valide, e la piattaforma ha scelto Python che di certo non rappresenta la mia prima scelta), ma l’output generato rappresenta comunque al 90% la strada da percorrere. Più dettagliata sarà la richiesta, migliori saranno i risultati. L’intero script generato qui sotto è molto più corposo, per cui ho incluso solo l’inizio.
Anche in questo caso, il codice creato non è pronto per la distribuzione, ma è molto più preciso e ha richiesto – letteralmente – meno di quindici secondi per essere scritto, senza alcun ulteriore input da parte mia.
Dalla generazione all’automazione
Ciò che abbiamo appena mostrato rappresenta in realtà la parte più semplice. La vera sfida è poter chiedergli “ora distribuisci questo codice” e la piattaforma dovrebbe essere in grado di farlo, mentre mi godo il mio caffè mattutino…
Sono profondamente convinta che AI e automazione non siano altro che moltiplicatori di forza, perché la tecnologia non sa cosa deve fare, noi sì. AI e automazione possono semplicemente fare ciò noi siamo in grado di fare, ma in modo molto più rapido ed efficiente, amplificando di fatto la produttività, aumentando il time to value e liberando il tempo degli esperti così che possano concentrarsi su decisioni e progetti strategici. Con il tempo, l’AI può imparare da noi, moltiplicando ulteriormente le nostre capacità e aprendo nuove possibilità. Non si tratta più di fantascienza, ma di realtà informatica.
L’intelligenza artificiale generativa consentirà di migliorare le AIOps
Molte delle soluzioni di AIOps attuali si concentrano esclusivamente sull’offerta di informazioni e insights che mancano al 98% delle organizzazioni. Rispondono ai problemi di ieri, non alle esigenze di domani.
Anche le piattaforme di AIOps capaci di agire in maniera più autonoma, come i servizi di sicurezza, dipendono fortemente da configurazioni preesistenti e da risposte ben formulate. In genere non utilizzano l’AI per consentire alle operation di lavorare in modo più autonomo su tutto il parco eterogeneo di app delivery e sicurezza. Piuttosto usano l’Intelligenza Artificiale per l’analisi di dati e ottenere quegli insights che noi, in quanto umani, non abbiamo la capacità o il tempo di scoprire.
Ma è spesso qui che ci si ferma, almeno per i layer al di sopra del network e per i ben noti problemi di sicurezza.
È qui che può entrare in gioco l’AI generativa. È fondamentale capire fino a che punto questa tecnologia potrà rendere “ridicolmente facile” distribuire e proteggere applicazioni.
Benvenuti sulla punta dell’iceberg dell’AI.
